Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60706

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁:

- r128 驱动程序中的若干空指针取消引用缺陷。
私有 IOCTL 函数中缺少用于测试是否已初始化协作命令引擎状态的检查。
攻击者可利用此缺陷来导致本地拒绝服务或提升其权限。
(CVE-2009-3620,重要)

- NFSv4 实现中的一个空指针取消引用缺陷。多个 NFSv4 文件锁定函数在对服务器上的文件执行锁定操作之前无法检查是否已在服务器上打开文件。在挂载了 NFSv4 共享的系统上,本地用户可能利用此缺陷来造成拒绝服务或提升其权限。(CVE-2009-3726,重要)

- tcf_fill_node() 中的一个缺陷。复制到用户空间之前,此函数中的某个数据结构未正确初始化。这可导致信息泄漏。(CVE-2009-3612,中危)

- unix_stream_connect() 未检查 UNIX 域套接字是否处于关闭状态。这可导致死锁。本地非特权用户可利用此缺陷造成拒绝服务。(CVE-2009-3621,中危)

缺陷补丁:

- 频繁变更 CPU 的在线和离线状态在某些系统上造成内核错误。(BZ#545583)

- 对于 LSI Logic LSI53C1030 Ultra320 SCSI 控制器,发送的读取命令可接收到错误的数据,从而阻碍正确的数据传输。(BZ#529308)

- pciehp 无法在某些系统上检测到 PCI Express 热插拔槽。(BZ#530383)

- 软锁定:dcache_lock 上的 inotify 争用和竞争。(BZ#533822、BZ#537019)

- 按优先级排序的列表现在用于等待指定互斥体的线程。(BZ#533858)

- DLM 中的死锁可导致 GFS2 文件系统锁定。(BZ#533859)

- 审计子系统中的释放后使用缺陷导致某些系统在运行 usermod 时崩溃。(BZ#533861)

- 在某些硬件配置上,加载了 Broadcom iSCSI 卸载驱动程序(bnx2i.ko 和 cnic.ko)时发生内核错误。(BZ#537014)

- qla2xxx:启用了 MSI-X,并正确地处理模块参数以对其进行控制。这样可改进某些系统性能。(BZ#537020)

- 读取系统上的 cpuaffinity 文件时发生系统崩溃。(BZ#537346)

- 具有大量逻辑 CPU 的系统(例如 BX-EX)上的暂停-恢复问题。(BZ#539674)

- 旧 PCI 总线检查中的差一错误。
(BZ#539675)

- 在具有多群集 APIC 的系统上未提供 TSC。这可导致时间敏感型应用程序性能低下。(BZ#539676)

- ACPI:已在不需要 ARB_DISABLE 的平台上将其禁用。(BZ#539677)

- 修复节点到核心和功率监控计划问题以及在某些 AMD Opteron 处理器上引导期间的内核错误。(BZ#539678、BZ#540469、BZ#539680、BZ#539682)

- 某些 AMD Opteron 系统上的 APIC 定时器中断问题阻止实现完全的功率节省。(BZ#539681)

- 对某些较新的 Intel 处理器的常规 OProfile 支持。(BZ#539683)

- 在使用 MC 和 kernel-xen 的系统上启用了 NUMA 时,引导期间发生系统崩溃。(BZ#539684)

- 某些较大的系统上因旋转锁而发生性能问题。(BZ#539685)

- 在某些 AMD Opteron 系统上启用了 IOMMU 时发生 APIC 错误。(BZ#539687)

- 在某些 AMD Opteron 系统上,反复使 CPU 离线然后在线会导致系统挂起。(BZ#539688)

- 某些系统上的 I/O 页面故障错误。(BZ#539689)

- 某些内存配置可导致 kernel-xen 内核在某些 AMD Opteron 系统上无法引导。
(BZ#539690)

- 已为离线 CPU 禁用 NMI 监视程序。
(BZ#539691)

- BX-EX 系统上 /proc/acpi/processor/ 中的重复目录。(BZ#539692)

- 在某些 Broadcom 设备上使用 bnx2x 时,链接未出现。(BZ#540381)

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=529308

https://bugzilla.redhat.com/show_bug.cgi?id=530383

https://bugzilla.redhat.com/show_bug.cgi?id=533822

https://bugzilla.redhat.com/show_bug.cgi?id=533858

https://bugzilla.redhat.com/show_bug.cgi?id=533859

https://bugzilla.redhat.com/show_bug.cgi?id=533861

https://bugzilla.redhat.com/show_bug.cgi?id=537014

https://bugzilla.redhat.com/show_bug.cgi?id=537019

https://bugzilla.redhat.com/show_bug.cgi?id=537020

https://bugzilla.redhat.com/show_bug.cgi?id=537346

https://bugzilla.redhat.com/show_bug.cgi?id=539674

https://bugzilla.redhat.com/show_bug.cgi?id=539675

https://bugzilla.redhat.com/show_bug.cgi?id=539676

https://bugzilla.redhat.com/show_bug.cgi?id=539677

https://bugzilla.redhat.com/show_bug.cgi?id=539678

https://bugzilla.redhat.com/show_bug.cgi?id=539680

https://bugzilla.redhat.com/show_bug.cgi?id=539681

https://bugzilla.redhat.com/show_bug.cgi?id=539682

https://bugzilla.redhat.com/show_bug.cgi?id=539683

https://bugzilla.redhat.com/show_bug.cgi?id=539684

https://bugzilla.redhat.com/show_bug.cgi?id=539685

https://bugzilla.redhat.com/show_bug.cgi?id=539687

https://bugzilla.redhat.com/show_bug.cgi?id=539688

https://bugzilla.redhat.com/show_bug.cgi?id=539689

https://bugzilla.redhat.com/show_bug.cgi?id=539690

https://bugzilla.redhat.com/show_bug.cgi?id=539691

https://bugzilla.redhat.com/show_bug.cgi?id=539692

https://bugzilla.redhat.com/show_bug.cgi?id=540381

https://bugzilla.redhat.com/show_bug.cgi?id=540469

https://bugzilla.redhat.com/show_bug.cgi?id=545583

http://www.nessus.org/u?6d453041

插件详情

严重性: High

ID: 60706

文件名: sl_20091215_kernel_on_SL5_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2009/12/15

漏洞发布日期: 2009/10/19

参考资料信息

CVE: CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726

CWE: 20, 200, 399